Có hơn một trăm cách mà tin tặc có thể hủy hoại cuộc sống của bạn bằng cách truy cập vào mạng WiFi cũng được kết nối với máy tính của bạn, smartphonesvà các thiết bị thông minh khác.
Cho dù đó là về việc khai thác lỗ hổng hệ điều hành và phần mềm hoặc thao túng lưu lượng mạng, mọi cuộc tấn công đều phụ thuộc vào khả năng tiếp cận giữa kẻ tấn công và các thiết bị được nhắm mục tiêu.
Trong những năm gần đây, chúng ta đã thấy hàng trăm thiết bị thông minh nhưng không an toàn được sử dụng rộng rãi giúp kẻ tấn công từ xa dễ dàng lẻn vào các mạng được kết nối mà không phá mật khẩu WiFi.
Trong nghiên cứu mới nhất được chia sẻ với The Hacker News, các chuyên gia của Check Point hôm nay đã tiết lộ một lỗ hổng nghiêm trọng mới ảnh hưởng đến Bóng đèn thông minh Philips Huế có thể được khai thác trên không trung từ khoảng cách hơn 100 mét để truy cập vào mạng WiFi được nhắm mục tiêu.
Các lỗ hổng nghiêm trọng cơ bản cao, được theo dõi như CVE-2020-6007, nằm trong cách Philips triển khai giao thức truyền thông Zigbee trong bóng đèn thông minh của mình, dẫn đến vấn đề tràn bộ đệm dựa trên heap.
ZigBee là một công nghệ không dây được sử dụng rộng rãi được thiết kế để cho phép mỗi thiết bị giao tiếp với bất kỳ thiết bị nào khác trên mạng. Giao thức đã được tích hợp vào hàng chục triệu thiết bị trên toàn thế giới, bao gồm Amazon Echo, Samsung SmartThings, Belkin Emo và nhiều hơn nữa.
"Thông qua việc khai thác này, một tác nhân đe dọa có thể xâm nhập vào mạng máy tính của một gia đình hoặc văn phòng, truyền bá ransomware hoặc phần mềm gián điệp, bằng cách không sử dụng gì ngoài máy tính xách tay và ăng ten từ hơn 100 mét", các nhà nghiên cứu của Check Point nói với The Hacker News .
Check Point cũng xác nhận rằng lỗi tràn bộ đệm xảy ra trên một thành phần gọi là "cầu nối" chấp nhận các lệnh từ xa được gửi tới bóng đèn qua giao thức Zigbee từ các thiết bị khác như ứng dụng di động hoặc trợ lý gia đình Alexa.
Làm thế nào để bóng đèn thông minh Philips dễ bị tổn thương?
Mặc dù các nhà nghiên cứu chọn không tiết lộ chi tiết kỹ thuật đầy đủ hoặc khai thác PoC cho lỗ hổng tại thời điểm này để cung cấp cho người dùng bị ảnh hưởng đủ thời gian để áp dụng các bản vá, họ đã chia sẻ một video chứng minh cuộc tấn công.
Như được hiển thị trong video, kịch bản tấn công bao gồm:
- Bằng cách khai thác một lỗi được phát hiện trước đó, trước tiên kẻ tấn công sẽ kiểm soát bóng đèn thông minh.
- Điều này làm cho thiết bị 'Không thể truy cập' trong ứng dụng điều khiển của người dùng, lừa họ đặt lại bóng đèn và sau đó hướng dẫn cây cầu điều khiển khám phá lại bóng đèn.
- Cây cầu phát hiện ra bóng đèn do hacker kiểm soát với phần sụn được cập nhật và người dùng sẽ thêm nó vào mạng của họ.
- Sau đó, hacker khai thác các lỗ hổng giao thức ZigBee để kích hoạt tràn bộ đệm dựa trên heap trên cầu điều khiển, cho phép anh ta cài đặt phần mềm độc hại trên cây cầu được kết nối với mạng được nhắm mục tiêu.
- Tin tặc có thể sử dụng phần mềm độc hại để xâm nhập vào mạng, cuối cùng khiến hàng triệu thiết bị khác được kết nối với cùng một mạng có nguy cơ bị hack từ xa.
"Nhiều người trong chúng ta nhận thức được rằng các thiết bị IoT có thể gây ra rủi ro bảo mật, nhưng nghiên cứu này cho thấy những thiết bị thậm chí trần tục nhất như bóng đèn có thể bị tin tặc khai thác và sử dụng để chiếm đoạt mạng hoặc phần mềm độc hại". Yaniv Balmas, Trưởng phòng Nghiên cứu Điện tử tại Check Point Research, nói với The Hacker News.
Check Point có trách nhiệm báo cáo các lỗ hổng này cho Philips và Signify, chủ sở hữu thương hiệu Philips Hue, vào tháng 11 năm 2019, người vừa mới phát hành một bản vá lỗi cập nhật cho thiết bị.
"Điều quan trọng là các tổ chức và cá nhân tự bảo vệ mình trước các cuộc tấn công có thể xảy ra bằng cách cập nhật các thiết bị của họ bằng các bản vá mới nhất và tách chúng khỏi các máy khác trên mạng của họ, để hạn chế sự lây lan của phần mềm độc hại. bảo mật của bất cứ thứ gì được kết nối với mạng của chúng tôi. "
Nếu tính năng tải xuống bản cập nhật firmware tự động không được bật, người dùng bị ảnh hưởng được khuyến nghị cài đặt thủ công các bản vá và thay đổi cài đặt để tự động khôi phục các bản cập nhật trong tương lai.
